Tuplapostaus
Ideahan tuossa salaamisessa on se, että se salaa kaiken sivuston ja palvelimen välisen liikenteen. Eli vaikkapa kirjautuessa kun kirjoitat salasanan niin https:ää käyttävällä sivustolla se lähtee palvelimelle salattuna.
Sitten taas vaikkapa tämän foorumin tapauksessa salasanat liikkuvat ilman mitään salausta selkokielisinä palvelimen ja käyttäjän selaimen välillä kirjautumisen yhteydessä. Tässä vaiheessa kuka vaan voi sen kaapata.
Ymmärrän, että helposti ajatellaan "miksi joku tulisi tänne keräämään salasanoja häh?" tai että "mitään ihmeen foliohattuilua ei tänne kaivata".
Mutta perusidea ei olekkaan tämä, vaan se, että https:ää käyttävät sivut ovat valtavirtaa. Nykyään selaimet ilmoittavat tämänkin
Ei turvallisena sivuna osoitepalkissa, ja kehottaa olemaan antamatta salasanoja, luottokorttinumeroita tai arkaluonteisia tietoja, kuten vaikkapa oman nimensä.
Https sivut taas näkyvät vihreän lukon muodossa samassa kohtaa, ja yhteyden kerrotaan olevan turvallinen ja että on turvallista antaa salasanoja yms tietoja sivustolla.
Joku voi ajatella että, mutta mullahan on tietoturvaohjelma ostettuna kalliilla, miksi se ei muka riitä? Ei riitäkkään, kysehän on sivuston ja palvelimen välisestä liikenteestä johon ei auta mikään käyttäjän koneella oleva, ei vaikka olisi tor koneella käytössä :lol:
Ainoastaan sivuston omistaja voi asian korjata.